Общий доступ в интернет через ADSL
 

Емеется Windows Server 2003. На нем установлено 3 сетевых подключения.
Первое это локальная сеть через первую сетевуху. IP 192.168.0.1
ВТорое это вторая сетевая карта, соединенная с АДСЛ мопедом.
Третее это Само АДСЛ соединение.
Нужно настроить интернет чтобы работал на машинах в локальной сети без прописывания всяких прокси.
На данный момент работает только с прокси (Трафик инспектор).
Шарил АДСЛ соединение - без указания прокси на сетефых компах не работает...

Да нужен учет. СТоит трафик инспектор. На сетевых машинах основной шлюз прописан этой машины (сереч 192.168.0.1).
Сетевой адрес компа читайте выше, а адреса второй сетевой с модемом 192.168.1.х.
Для соединения bridge я этого не нашел. Модем D-Link 500T.

Я что-то недопонял насчет 3-х(!) соединений.
первое - LAN
второе - WAN
но вот Само АДСЛ соединение меня сильно запутало. Офсайт DLINK говорит что у вас всетаки роутер а не бридж. Соответственно, откуда третье соединение (разве только это фича виндовсного ICS) не пойму.
В люблм случае если есть сервер советую принять совет многоуважаемого Borland и поставть винрут. Учет трафика будет (и много чего хорошего), но предупреждаю, контроля полосы не будет (если только не добавили с версии 6.2), под это надо другой софт искать IMHO.

третие это когда создаешь подключение через АДСЛ-модем.
Да и как прокси сервер у меня уже все работает. Меня напрягает вопрос почему соединение расшариваю, а без указания прокси сервера интернет всеравно не пашет

Потому что TI - не роутер, а прокси.
Роутер переключить из режима bridge в router, забить логин и пароль - и третье соединение становится не нужно.
Ага. А маска подсети какая? Если 255.255.255.0 - тогда нормально, а если 255.255.0.0 - обе сетевухи в одной подсети...

IMHO При этом софтварный роутер всетаки понадобится, хотя-бы ICS.

Выше уже говорилось - WinRoute. Читай внимательнее...

Думаю и вам не помешало-бы прочитать #4 в данном топике. Я лишь уточняю, что можно обойтись и без винрута, только с windows ICS.

Это если не нужен учёт траффика. Если нужен - придётся ставить WinRoute (или, как вариант для любителей M$ - ISA Server).

Borland
Вы хотите сказать что в данном случае с TI тут никак не сделать задуманое??

у обеих сетевух маска 255.255.255.0

Насколько я понял из описания программы - никак:_http://www.smart-soft.ru/?page=titour_proxyТ.е. без включения прокси мы имеем дело с ICS в чистом виде, со всеми его достоинствами и недостатками. А при включении прокси - необходимо прописывать его на всех машинах сети.

Абсолютно решаемый вопрос - к примеру у меня w3k server, 2 сетевухи АДСЛ модем, тоже настроен ICS, стоит ТИ , на клиентах прописан шлюз и днс ( ИП адрес сервера ТИ ). Всё работает. Но начинать настройку нужно без ТИ - настраиваеш ICS на сервере, когда все заработает ставиш ТИ.
Все делал по описанию - http://smart-soft.ru/?page=ics
Обрати внимание на пункт 4 и 5 , пока не заработает ТИ ставить бессмысленно.

КАКОЙ?
Разработчики вполне ясно указывают, что учёт траффика ведётся на прокси-сервере (поскольку используемый NAT Windows ICS учёта траффика не обеспечивает).
P@ketik вполне ясно написал, что он не хочет заморачиваться с прокси. То, что Ты предлагаешь - у него уже работает, что также вполне ясно указано выше.

Всеже он ведется и с ICS.
Всеже нашел как сделать следующее
потом расшарил WAN и все пошло как по маслу.

Borland - великолепно TI считает траффик без прокси. Прокси-сервер в нем можно вообще отключить. Настраиваеш либо ICS либо RRAS и ставиш ТИ. Возможно у тебя просто не получилось настроить правильно и то и то :)

У меня больше 2-х лет работает сервер в домашней сети ( w2k3 + RRAS + TI , 90% клиентов подключаются к серверу через прокси, и 8 челов и я через VPN ) . Однако что бы люди могли ходить и так и так настройки RRAS у меня не такие как на офф сайте ТИ ( внутренние адреса я раздаю из диапазона 217.100.0.ХХХ, а не 192.168.ххх.ххх, 10.ххх.ххх.ххх как там рекомендуют. Почему не спрашивайте - мне ТАК надо :)

На работе стоит w2k3 сервер + ICS + TИ , тут вообще все просто как грабли, конектятся и через ICS и прокси ... TИ считает и то и то великолепно.

p.s. Winroute ставить всместе с ТИ крайне не советую, будут глюки, да и нафиг он не нужен на серверной винде - настройки делаются чисто виндошные.

Я даже и не пытался! ;) Моя инфа - с офсайта...
Вместе их ставить вообще говоря нельзя... Winroute я рекомендовал именно в качестве софтверного роутера взамен TI.

Хм, у меня близкая к данной ситуация - но есть свои нюансы. ПРошу совета в настройке.
Имеется АДСЛ модем (Зухель 600RТ), имеется локалка с пятью подсетями 192.168.0.1-192.168.6.255. В сети стоит свой сервак с DHCP, который раздает динамические ИП адреса (хотя за каждым компом админы стараются закрепить конкретный ИП, мой например 192.168.3.157 уже второй месяц). Комп держать постоянно включенным не могу :(
Вопрос 1: Как расшарить АДСЛ безлимитное подключение на несколько конкретных компов локалки... То, что модем сам может раздавать подключение - это понятно - но раздавать его на всю сетку в 600 с лишним компов не хочется. Максимум компов на 5 будет раздача.
Вопрос 2: Возможен шейпер канала для конкретных компов самим модемом? Если нет, то какой софт посоветуете поставить на комп - из категории "настроил, запустил и забыл" :) Учет трафика не требуется...
Вопрос 3: Как другие компы будут получать доступ к моему модему?

А где здесь 5 подсетей? :confused:
Один? на 5 подсетей? Не может быть...
Мне почему-то кажется, что подсеть одна... С маской 255.255.0.0.
Элементарно. На DHCP прописАть, чтобы этим машинам в качестве шлюза по умолчанию и DNS-сервера ставился IP ADSL-роутера, а всем остальным - шлюз не прописывался и в качестве DNS-сервера прописывался внутренний DNS-сервер (впрочем, достаточно просто не прописывать шлюз или прописать любой другой шлюз).
Указанным Зухелем - нет. Шейпер в "домашние" роутеры не встраивается.
Тот же Winroute, например. Правда, для соединения между модемом и тачкой с выньроутом необходимо будет выделить отдельный диапазон IP (например - 10.0.0.0 mask 255.255.255.248, IP-адреса соответственно 10.0.0.1 и 10.0.0.2)
Соответственно - шлюзом им прописывается "внутренний" IP компа с выньроутом.

Возможен вариант с раздачей инета через прокси (тот же TI) - на роутере запрещается выход в инет для всех тачек кроме одной, на эту одну ставится TI, кому необходим достув в инет - прописывается в настройках прокси.

192.168.0.***
192.168.1.***
...
192.168.6.***
Я так понимаю, что это разные подсети. Ибо если у нас падает DHCP, то я вижу только свою 3-ю подсеть. Или я неправильно рассуждаю...
А если нету доступа к DHCP серверу локалки? Только играться с фильтрами самого модема? И указывать в его настройках локальный DHCP сервер?

Без указания маски подсети это утверждение весьма спорно. Если маска 255.255.255.0, то разные, а если 255.255.0.0 то это одна подсеть.
Несколько DHCP-серверов в одной подсети - нормально работать (в подавляющем большинстве случаев) не будут. В качестве решения - возможно прописать необходимые параметры ручками на требуемых рабочих станциях.

А маску кто будет указывать? Пушкин?
Например, если маска у всех указанных "подсетей" 255.255.255.0, то это не 5, а целых 7 подсетей! И сразу возникает вопрос - как подсети связаны между собой? Шлюзом у них кто?
Оригинально. Похоже, шлюзом как раз-таки служит DHCP-сервер... Но убейте меня - не понимаю, как он раздаёт адреса сразу в несколько раздельных подсетей... :confused:
В таком случае фильтры нужно прописывать на этом самом сервере ("DHCP") либо выпускать всех кого нужно только через прокси. Причём, при падении шлюза интернет пропадёт во всех подсетях кроме той, в которой непосредственно находятся шлюз с модемом (или вообще во всех подсетях, если шлюз с модемом находятся в разных).

На одном компе висит и DHCP, и DNS, и биллинг, и шлюз в инет для локальной сети (подключение юзверей через ВПН).
Проблема как раз в том, что хочется "и рыбку съесть, и в прорубь не лезть": и к ресурсам локалки иметь доступ, и иметь отдельный выход в инет на 1-4 человек.
Именно этот вариант у нас. Я похоже просто постоянно путаю диапазон ИП адресов с маской подсетей :)
Покопался в инструкции к Зухелю - там можно указывать внешний фиксированный DHCP сервер - т.е. модем будет просто ретранслятором (я так понял).
Возможен ли тогда просто такой вариант: получить у админов отдельный ИП для модема, закрепленный за ним на сервере локалки и прописать у друзей, которым хочу расшарить доступ его шлюзом? А в фильтрах модема просто прописать что доступ в инет имеют только конкретные ИП?
Тогда встречный вопрос: скачал эту инструкцию к модему. Покопался в разделе фильтры - немного не понял - как я могу с их помощью ограничить доступ в инет конкретным ИП адресам? Где их прописывать? В Source IP или в Destination IP?

В Source, естественно.
Источником соединения является комп в локалке...
Если все друзья в одной подсети -
можно обойтись без админов.
Если в разных - модем будет видеть все "чужие" айпишники как IP сервера и на нём фильтр для этих адресов настраивать бесполезно.
Админы вам навстречу пойдут навряд ли - им выгоднее чтобы вы платили за их VPN.
Шлюз, в принципе, можно прописАть через route из командной строки на клиенте...
примерно так:
(add ... <ip шлюза прова> для всех подсетей, кроме собственной подсети клиента, для каждой подсети берётся свой - тот, что был выдан DHCP).
Единственно что - у провайдера могут возникнуть вопросы по типу "откуда у меня в сети этот IP" и "не забанить ли его нафиг" по-поводу <ip модема> (он должен находиться в одной из провайдерских подсетей)...

Этот вариант мне сделать реальнее - ибо попросить админов поменять ИПшники тех друзей, которые в другой подсети легче гораздо.
Что делать в этом случае?

Просто прописать маршруты в подсети 192.168.x (если туда нужен доступ) и поставить шлюзом по умолчанию модем.
Проблема с IP для модема - остаётся...
Фильтр в модеме ставится по принципу "Запретить всем любой доступ наружу кроме этого, этого и этого, которым полный доступ"